Amazon Bedrock fortalece la seguridad y la conectividad privada para agentes de IA

Amazon Web Services (AWS) ha anunciado una expansión fundamental en las capacidades de conectividad para Amazon Bedrock AgentCore Gateway, permitiendo ahora a los agentes de inteligencia artificial acceder de forma segura a recursos privados ubicados dentro de Amazon Virtual Private Cloud (VPC). Esta mejora es crítica para operar soluciones de IA en entornos de producción que requieren aislamiento de red y cumplimiento estricto de seguridad.

Esta capacidad de egreso de VPC, central para la actualización, está diseñada específicamente para permitir que los agentes de IA y los servidores de Model Context Protocol (MCP) se desplieguen sin necesidad de exponer su tráfico de red a la internet pública. Para lograrlo, Amazon Bedrock AgentCore Gateway utiliza un constructo gestionado denominado Resource Gateway. Este componente clave provisiona Elastic Network Interfaces (ENI) directamente dentro de la Amazon VPC del usuario, con una ENI asignada por cada subred especificada. Estas ENI actúan como puntos de entrada privados y seguros, permitiendo que el tráfico desde AgentCore Gateway llegue directamente a los recursos internos sin cruzar dominios públicos.

La introducción de esta funcionalidad responde directamente a un desafío operativo significativo en entornos de producción. Anteriormente, la gestión de la conectividad privada para cada ruta de herramienta específica de un agente de IA generaba una sobrecarga administrativa considerable, lo que a menudo retrasaba los procesos de despliegue y complicaba la escalabilidad. Con las mejoras de conectividad de VPC de AgentCore, AWS busca eliminar esta complejidad, simplificando radicalmente el proceso de integración de agentes de IA con bases de datos internas, APIs y otros servicios privados que se encuentran detrás de los límites de Amazon VPC.

Amazon Bedrock AgentCore Gateway ofrece dos modos principales de implementación para su conectividad de egreso VPC, adaptándose a diversas necesidades de control y arquitectura de red. El primero es el modo de 'recurso VPC gestionado', en el cual AgentCore Gateway asume la responsabilidad completa de la configuración y gestión. Los usuarios solo necesitan proporcionar el ID de su VPC, los IDs de las subredes y los grupos de seguridad deseados como parte de su configuración de destino. En este escenario, AgentCore crea y administra automáticamente el Resource Gateway en la cuenta del usuario.

El segundo modo, 'recurso Lattice autogestionado', brinda a los usuarios un control y visibilidad más exhaustivos sobre la infraestructura de red. Aquí, el usuario es quien crea y gestiona el VPC Lattice Resource Gateway y la 'Resource Configuration' antes de vincularlos con AgentCore Gateway. Esta 'Resource Configuration' es vital, ya que define específicamente el recurso — por nombre de dominio o IP-al que AgentCore Gateway puede acceder, delimitando la conectividad a un único punto final en lugar de a toda la VPC. Esto mejora la granularidad de la seguridad.

La versatilidad de estas capacidades se manifiesta en escenarios prácticos como la conexión de agentes de IA a puntos finales privados de Amazon API Gateway, la integración con servidores MCP en Amazon EKS, o el acceso a APIs REST privadas. Esta simplificación y seguridad en la conectividad interna no solo reduce la barrera de entrada para integrar agentes de IA en flujos de trabajo empresariales complejos, sino que también permite a las organizaciones escalar sus implementaciones de inteligencia artificial con mayor confianza y eficiencia, maximizando el uso de sus datos y servicios privados sin comprometer la seguridad o la privacidad de la red.